Windows服務器如何設置防火墻

　　服務器的安全性是網絡管理員日常維護時重要的一環(huán)，因為誰都不想客戶的服務器暴露在黑客的望遠鏡下。對于常用的Windows服務器而言，開啟防火墻是一個常用的也是普遍有效的禁止黑客掃描的辦法。下面就讓學習啦小編教大家Windows服務器如何設置防火墻。

　　Windows服務器設置防火墻的方法

　　一種就是我們最常使用的，也是一般意義上的Windows防火墻。如下圖：通常的操作方法是，點擊啟用防火墻，但是注意要在“例外”里面把一些常用的端口和軟件排除出去，如遠程桌面，80端口，FTP服務等。開啟Windows自帶的防火墻后，服務器的IP一般就無法ping通了，這樣也就無法檢測服務器的網絡環(huán)境。因此對于服務器管理人員來說，不建議開啟Windows自帶的防火墻。

　　第二種所謂的“防火墻”是TCP/IP篩選，可能有的人不知道在哪里。這個項目也是在本地連接屬性，點擊Internet協(xié)議，點擊屬性，再點擊高級，點擊選項，就看到這項了。實例圖如下：我們點擊屬性后，就可以設置只允許某些端口訪問服務器，這里的限制是很嚴格的。如果服務器中毒后對外發(fā)包，在這里設置很有效。一般我們需要開啟20,21,80,53,1433,3306,3389等這些常用的端口。除非特殊情況下，也不建議開啟TCP/IP篩選。

　　第三種是本地安全策略中的IP安全策略。本地安全策略在控制面板->管理工具中，如下圖：在這里我們可以設置允許某一個IP或某一段IP訪問我們服務器，還可以設置只訪問服務器的某一端口。一般用于屏蔽某個端口或允許某些特別IP訪問這個端口，其他IP一律封鎖。IP安全策略一般都是要啟用的，建議使用專業(yè)公司制作好的策略文件直接導入。

Windows服務器如何設置防火墻相關文章：

1.windows server 防火墻如何設置

2.sql server 防火墻如何設置

3.server 2003 防火墻如何設置

4.win2008 r2 防火墻如何設置

5.win7 iis 防火墻如何設置